MySpace sửa lỗi, xoá tên hacker có công phát hiện

Ngay sau khi Rick Deacon hoàn tất bài trình diễn về lỗi bảo mật của MySpace thì website mạng xã hội nổi tiếng cũng hoàn tất tiến trình sửa lỗi đó đồng thời xoá luôn hồ sơ (profile) của nhà quản trị hệ thống 21 tuổi này trên trang.

“Rõ ràng MySpace không hài lòng với những gì mà tôi đã phát hiện được,” Deacon phát biểu ngay sau khi hoàn tất bài trình bày và nhận được email từ MySpace thông báo profile của anh đã bị xoá với lý do “vi phạm điều khoản sử dụng”.

Lỗi bảo mật được Deacon phát hiện có thể được lợi dụng để tấn công ăn cắp mật khẩu và thông tin cá nhân người dùng MySpace thông qua “cookies” trình duyệt, giúp hacker đoạt quyền quản trị profile của họ đồng thời sử dụng nó để phát tán mã độc. Phương pháp tấn công ở đây vẫn là lừa người dùng nhắp chuột vào một liên kết độc hại.

“Theo những gì tôi được biết là lỗi bảo mật đó đã được khắc phục. Tôi đánh giá cao hành động này của họ,” Deacon trả lời phóng viên AFP.

Deacon cho biết anh đã tạo một tài khoản MySpace mới và không có kế hoạch săn lùng thêm lỗi bảo mật trên website này nữa. “Tôi muốn gửi lời xin lỗi đến MySpace. Tôi sẽ chỉ sử dụng profile mới của mình làm địa điểm giao lưu với bạn bè tôi”.

Hoàng Dũng